Professional Documents
Culture Documents
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y
muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que
pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas
otras) estableciendo la configuración en modo promiscuo. También incluye una versión
basada en texto llamada tshark.
Historia[editar]
A fines de la década de 1990, Gerald Combs, un graduado en informática de la Universidad de
Missouri-Kansas City, trabajaba para un pequeño proveedor de servicios de Internet.
Los productos de análisis de protocoloscomerciales en ese momento tenían un precio de $
15001 y no se ejecutaban en las plataformas principales de la compañía que Gerald trabajaba
(Solaris y Linux), por lo que éste comenzó a escribir Ethereal y lanzó la primera versión
alrededor de 1998.2 La marca comercial Ethereal es propiedad de Network Integration
Services.
En mayo de 2006, Combs aceptó un trabajo en CACE Technologies. Combs todavía tenía
derechos de autor sobre la mayoría del código fuente de Ethereal (y el resto era se podía
distribuir bajo la GPL de GNU), por lo que utilizó los contenidos del repositorio Subversion de
Ethereal como base para el repositorio de Wireshark. Tuvo que cambiar el nombre a Wireshark
ya que no poseía la marca Ethereal registrada a su nombre.3 En 2010, Riverbed Technology
compró CACE4 y se hizo cargo como patrocinador principal de Wireshark. El desarrollo de
Ethereal ha cesado, y el consejo de seguridad de Ethereal recomendó cambiar a Wireshark.5
Wireshark ha ganado varios premios6 de la industria a lo largo de los años, incluidos eWeek,7
InfoWorld8 y PC Magazine,9 entre otros.10111213 También es el analizador de paquetes mejor
calificado en la encuesta14 de herramientas de seguridad de red en Insecure.Org y fue el
Proyecto del mes15 de SourceForge en agosto de 2010.